Home Security Digitale empathie voor een betere beveiliging

Digitale empathie voor een betere beveiliging

89

Het is de mens eigen om de dingen die hij wil op een zo eenvoudig mogelijke manier voor elkaar te krijgen. En als hij iets wil wat hij niet of moeizaam kan krijgen, bijvoorbeeld omdat het strijdig is met de voorschriften, dan is er een kans dat hij de regels omzeilt en dingen gaat doen die niet geoorloofd zijn. Deze menselijke eigenschap beperkt zich niet tot de analoge wereld; ook de zakelijke IT moet zich er rekenschap van geven. Is de IT-afdeling niet de eenvoudigste manier om te krijgen wat je wilt? Dan is de verleiding groot om de voorschriften te negeren en zelf een oplossing te zoeken die je wél direct voorziet van de functionaliteit die je nodig hebt. Met alle veiligheidsrisico’s van dien.

Dat gebruikers zelf naar oplossingen gaan zoeken wanneer de IT-afdeling niet in hun wensen voorziet, wil niet zeggen dat er kwade opzet in het spel is. De aanleiding voor ons gedrag is tenslotte niet dat we de IT-afdeling dwars willen zitten, maar dat we iets niet krijgen dat we willen of nodig hebben. Net als water dat van een berg afstroomt, zijn we geneigd om de meest eenvoudige route naar ons doel te zoeken.

Mama is boos
Stel je voor dat een klein kind heel graag haar moeder blij wil zien en een mooie tekening voor haar heeft gemaakt. Dat ze die op de zojuist geverfde muur heeft getekend, met watervaste stiften, is voor het kind geen relevante factor. Voor mama wel, want die is nu boos. “Waarom heb je dat gedaan?” vraagt ze aan het kind. “Omdat ik van je hou,” luidt het antwoord. De moeder kan nu verschillende dingen doen: het kind naar haar kamer sturen en de stiften afpakken, of een andere, eenvoudiger optie bieden om mama blij te maken. Bijvoorbeeld door te zeggen: hartstikke lief van je, maar ik heb in het vervolg liever een zoen. Kiest ze voor deze laatste optie, dan zal het kind de volgende keer dat ze mama blij wil zien, waarschijnlijk eerder een zoen geven dan een tekening op de muur maken. Bovendien zal het minder snel in de verleiding komen om uit te proberen of de vloer misschien wél een toegestane manier is om mama te behagen.

De psychologie van IT
Het lijkt een beetje op het psychologische spelletje waar IT de afgelopen jaren in terecht is gekomen. De eindgebruikers zijn veel mondiger en een stuk geëmancipeerder dan ze een aantal jaren geleden waren. De snelheid en het gemak van de consumentenoplossingen die zij gewend zijn te gebruiken, verwachten zij ook op de werkvloer. Het is voor de IT-afdeling daarom belangrijk om goed te weten wat de eindgebruikers willen en nodig hebben. Alleen dan kun je tijdig oplossingen bieden en voorkomen dat gebruikers op eigen houtje gaan zoeken. Want beperkingen opleggen, werkt allang niet meer.

I>T
Wat kan IT dan wel doen, om ervoor te zorgen dat de gebruiker de functionaliteit krijgt die hij nodig heeft, terwijl tegelijkertijd de veiligheidsrisico’s worden beperkt? Allereerst is het belangrijk om goed na te gaan wat de gebruiker nou eigenlijk wil. Dat lijkt voor de hand te liggen, maar de traditionele, hiërarchische relatie tussen de IT-afdeling en de eindgebruikers is niet altijd eenvoudig te doorbreken. IT dient zich dan ook actief in te zetten voor een menselijk en digitaal empathisch karakter, bijvoorbeeld door vragen te stellen: Prima, dat je niet doet wat wij voorschrijven, maar waarom doe je dat? Hoe kunnen wij ervoor zorgen dat jij krijgt waar je behoefte aan hebt? Zo krijgt IT een menselijker gezicht en wordt de rol van de IT-afdeling die van facilitator, die de gebruiker begrijpt en begeleidt. Je zou kunnen zeggen dat de I in IT groter moet worden en de T kleiner.

Ruimte door automatisering
Maar hoe creëer je de ruimte die hiervoor nodig is? Waar haal je de tijd vandaan om de gebruiker aan de hand te nemen en te luisteren naar zijn wensen? Het antwoord is simpel: automatisering. Wanneer je steeds terugkerende handelingen, zoals het toewijzen of terugroepen van rechten, het vergroten van mailboxen of het resetten van wachtwoorden, automatiseert door middel van een selfservice store voor IT-diensten, dan houdt de IT-afdeling tijd over en hoeft zij zich minder met de technologische kant van haar taak bezig te houden, terwijl er meer ruimte overblijft voor de menselijke.

Vraag en aanbod
Heeft de IT-afdeling eenmaal ruimte gecreëerd, dan kan zij de tijd nemen om de gebruiker te leren kennen. Dat kan bijvoorbeeld door naast gebruikers te gaan zitten en mee te kijken, of door vragenlijsten rond te sturen waarmee de gebruiker aan kan geven wat hij van de dienstverlening vindt en wat er beter kan, aan welke diensten hij behoefte heeft en hoe IT beter aan zijn wensen tegemoet kan komen. Ook de IT-afdeling zelf heeft hier natuurlijk baat bij. Zij kan nu diensten waar veel vraag naar is heel snel aan gaan bieden. Dit voorkomt beveiligingsproblemen en zorgt bovendien voor meer waardering van de eindgebruikers, die nu het gevoel hebben dat er eindelijk naar ze wordt geluisterd. Het eindresultaat is dat vraag en aanbod voor het eerst in de geschiedenis van IT op elkaar aan gaan sluiten. En dat is een mooie zaak.

Bob de Kousemaeker, RES Software

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in